통신사 이어 카드사로 이어진 해킹 사고
초민감 정보까지 유출되며 불편해진 삶
예방 강조해도 멈추지 않는 보안 사고들
사후 대처 외에 해법은 없는 것일까

통신사 정보 유출 충격이 채 가시기도 전에 무서운 소식이 전해졌다. 통신사 요금할인 혜택과 연계해 사용하던 롯데카드의 회원 정보 유출 사고였다.

머리가 멍해졌다. 수차례 확인해도 메시지는 같았다. 내 카드번호와 유효기간, 비밀번호, CVC는 물론 주민등록번호와 CI(연계정보), 성별, 생년월일, 가상결제코드, IP(인터넷프로토콜), 결제요청금액, 간편결제서비스 구분, 상품명까지 무려 13가지 정보가 해커들에게 넘어갔다.
 

▲ 롯데카드 개인정보 유출에 대한 피해자 집단 소송이 준비되고 있다. [롯데카드 개인정보유출 집단소송 카페 이미지 캡처]

 

금융위원회 발표에 따르면 해커는 롯데카드의 '온라인 결제서버(WAS*)'에 침입해 8월 14일부터 27일까지 총 200GB(기가바이트)의 정보를 유출했다고 한다. 총 296만9000명의 개인신용정보가 샜고 이 중 약 28만3000명은 초민감 정보들까지 넘어간 것으로 확인됐다.

'내가 28만3000명 중 1명? 어떻게 이런 일이.'

한탄할 시간은 없었다. 카드 비밀번호를 바꾸고 카드를 정지시켰다. 이어 방문한 곳은 온라인 쇼핑몰들. 간편결제 인증 번호를 수정하고 문제의 카드는 삭제했다.

혹시나 같거나 유사한 비밀번호를 쓰는 곳이 어디인지도 생각해야 했다. 복잡한 인증 절차를 거쳐 지우고 고치기를 십여 차례. 분명 손 봐야 할 곳이 더 남아있을 것이다.

그렇게 힘겨운 시간이 흘렀지만 이후 마주한 것은 무기력의 벽이었다. 이미 그들 손으로 넘어간 주민등록번호와 성별, 행적을 담은 IP, 구매 취향은 내 노력으로 해결할 방도를 찾기 어려웠기 때문이다.

사고가 고지된 지난 18일 이후 며칠이 지났지만 충격이 여전하다. 생활도 불편해졌다. 즐겨 이용하던 온라인 결제도 두렵다. 철벽 보안을 자랑하는 통신사와 금융사가 모두 뚫렸는데 쇼핑몰이 안전하란 보장이 없어서다. 

가장 불편한 건 '나를 알고 있는' 그들의 공격에 대한 우려다. 보이스피싱을 당해 본 사람은 기억한다. '깜짝' 속았던 당시의 패배감을 잊지 못한다. 더불어 경계심을 무너뜨린 주범이 그들 입에서 나온 '나의 초민감 정보들'이었다는 것을 알고 있다. 그들의 공격에는 유효기간도 없다. 

카드사는 '부정 사용에 따른 피해액을 보상하겠다'는 말로 사죄를 대신하지만 어림 없는 일이다. 카드 결제 보상만으로 결코 해결되기 어려운 문제라는 건 기업들도 알고 있다.

정신적 피해와 추가 피해 보상, 근본적 대책을 요구하며 법적 대응도 준비해 본다. 해야 할 일이지만 이 작업은 시작부터 손해다. 긴 시간 수고스럽게 항의해도 돌아오는 보상이 미미할 수 있어서다.

과거에도 그랬다. 2014년 국민 2명 중 1명꼴로 개인정보가 유출됐던 KB국민카드와 롯데카드, NH농협카드 사고의 경우 '카드사 책임'을 입증하는 데 무려 6년이 걸렸고 소송을 제기한 피해 고객에게 지급된 배상금은 1인당 10만 원에 불과했다.

지금도 마찬가지다. 더불어민주당 민병덕 의원실 발표에 따르면 2021년부터 올해 7월까지 451건의 사고로 누적 8854만3000여 건의 개인정보가 유출됐고 개인정보 1건당 과징금·과태료는 평균 1019원이었다.

개인정보 유출 피해는 대비하고 예방하지 않으면 돌이키기 어렵다. 우리가 잊고 있는 순간에도 개개인의 초민감 정보들은 언제든 악의 사용처로 편입될 수 있다. 피해 입증과 보상은 쉽지 않고 피해는 피해로 남게 마련이다.

그럼에도 각종 보안 사고는 지겹도록 이어진다. 2003년 인터넷 대란을 시작으로 엔씨소프트와 넥슨, 옥션, 네이버 등 10여 개 기업이 해커들의 손을 피해가지 못했다. 올해도 4월 SK텔레콤, 6월 예스24, 7월 SGI서울보증보험, 8월 KT, 9월 롯데카드까지 해킹 사고가 줄줄이다.

보안 전문가들은 '몇 번을 설득해도 기업들이 보안 예산을 아까워했고 정부도 사후 대처에만 급급하다'고 하소연한다. 늘 똑같은 지적이 이어지지만 우리가 마주하는 건 고개 숙인 그들이고 사고는 반복되고 있다. 도대체 언제까지 왜, 정녕 해법은 없는 것일까.

 

▲ 김윤경 IT전문기자

  

 KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]